Вы используете устаревший браузер!

Страница может отображаться некорректно.

Скидки за Dr.Web-ки! Спешите! Только до 31 мая 2021
  • добавить в избранное
    Добавить в закладки

Закрыть для чтения

Прочитали: 4420 Комментариев: 57 Рейтинг: 116

3 августа 2017

напишите пожалуйста, как Вы относитесь к такой рекомендации для защиты от шифровальщиков: для всех папок с файлами пользователя ставится блокировка доступа (только чтение) через родительский контроль. Если какой-либо файл нужно изменить, то этот файл копируется в новую папку, в этой новой папке пользователь работает с этим файлом, а по завершении работы и сохранении файла, на новую папку также ставится блокировка доступа (только чтение). И даже если допустить, что шифровальщик успеет зашифровать файл в новой папке после сохранения этого файла и до того, как будет включена блокировка доступа (только чтение), то по крайней мере оригинальный файл (который был скопирован в новую папку) останется не зашифрованным.

Littlefish, комментарий к выпуску «Думают глобально, но действуют локально»

Действительно, хороший совет! Продемонстрируем возможности настройки и тестирования такой защиты.

Создадим тестовую папку и файл в ней. Но ничто не мешает использовать для теста и уже имеющиеся папки с документами.

#drweb

Заходим в настройки антивируса -> Родительский контроль, выбираем пользователя, от имени которого работаем, и переходим в раздел Файлы и папки.

По умолчанию переключатель стоит в положении Откл., так как никаких файлов и папок под защитой нет. Жмем на него.

#drweb

Автоматически появляется окно Файлы и папки. Пока список пуст, нажимаем на «плюс», выбираем защищаемую папку и нажимаем ОК.

#drweb

#drweb

Тип доступа по умолчанию – Только чтение. Что нам и нужно.

#drweb

Теперь попытаемся удалить файл из папки:

#drweb

Все работает!

А теперь ложка дегтя. Современные операционные системы – многопользовательские. В принципе контроль доступа к папке можно полностью переложить на антивирус, и для большинства пользователей этого будет достаточно. Но не для всех и не всегда. Поэтому доступ настраивается для конкретных пользователей.

#drweb

Казалось бы: что может быть проще в этой ситуации: если за компьютером работает один человек, настраиваем права для администратора и для пользователя, под которым работаем, и нет проблем!

#drweb

Но что это за TrustedInstaller, помимо известных нам администратора и пользователя?

Дело в том, что, кроме администратора, начиная с Windows 7 в операционную систему добавлены иные роли – с более высокими, чем у администратора, правами. Сделано это для защиты от случайного или преднамеренного удаления служебных папок и файлов. Но для нас с вами это означает, что в системе есть роли, с которыми мы в обычной жизни не сталкиваемся, но которые может получить и использовать злоумышленник.

#настройки_Dr.Web #шифровальщик #троянец

Антивирусная правДА! рекомендует

Если вы хотите использовать в качестве меры защиты ограничение доступа к папкам:

  1. Создайте и используйте специальную учетную запись с ограниченными правами. Чтобы что-то сделать в системе, злоумышленнику придется повысить права. Так, для удаления резервных копий троянец WannaCry запрашивал разрешение пользователя. При наличии ограничения прав и минимальной внимательности такой пользователь не терял свои файлы.
  2. Устанавливайте все обновления безопасности – если вы работаете под пользователем с ограниченными правами, то при отсутствии известных уязвимостей злоумышленнику будет сложнее повысить свои права. Практика показывает, что в большинстве случаев киберпреступники используют известные уязвимости, и в случае установки обновлений безопасности заражений могло бы не быть.
  3. Используйте надежные пароли для пользователей. Если уж злоумышленник проникнет в систему, у него не должно быть возможности повысить права путем перебора десятка широко используемых паролей.

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: